项目二 管理与维护Linux系统

• Z时代
• 2024-01-10
• 分类：技术分享

项目二管理与维护Linux系统

任务三：使用vim编辑器配置网络

任务四：root账户密码的破解与保护

任务五：管理Linux系统的用户与用户组

任务六：管理Linux系统的文件权限

任务七：管理 rpm 软件包与压缩包

任务八：YUM源的配置与软件的YUM安装

任务三：使用vim编辑器配置网

任务说明：

vim是Linux系统上最著名的文本/代码编辑器，也是早年的vim 编辑器的加强版，而gvim则是其Windows版。它的最大特色是完全使用键盘命令进行编辑。脱离了鼠标操作虽然使得入门变得困难,但上手之后键盘流的各种巧妙组合操作却能带来极大的效率提升。

因此,vim和现代的编辑器(如SUblime Text)有着非常巨大的差异 ，而且入门学习曲线陡峭，需要记住很多按键组合和命令，如今被看作是高手、Geek们专用的编辑器。尽管vim已经是董级的软件,但还是有无数新人迎着困难去学习使用，可见其经典与受欢迎程度。由于vim的可配置性非常强，各种插件、语法高亮配色方案等数不胜数，无论作为代编辑器或是文稿撰写工具都非常给力。

无论是小说中还是电视剧中，一些真正强大的武器都不是那么容易驾驭的，主角总得付出一些努力才能获得更加强大的力量，对于vim这种上古神器来说更是如此。由于它全程使用键盘操作,你必须记住一堆快捷键、组合键以及各种命令才能开始使用很多首次接触vim的人会觉得越学越复杂而中途放弃。然而，坚持下来的人就会渐渐发现这种键盘流操作的设计绝妙之处！经典之所以能成为经典，必然有它的道理。

本任务的主要目的是在学习vim编辑器的同时配置好Linux系统的网络。

任务实施：

为了简化此任务的学习，我们通过下面6个子任务的学习来达到我们的目的。

子任务一：使用setup命令配置IP地址； 

子任务二：使用vim打开网络开关； 

子任务三：使用vim配置DNS地址； 

子任务四：配置临时IP与多IP地址； 

子在务五：操作网卡与测试网络； 

子任务六：启动图形界面还是字符界面。

子任务一：使用setup命令配置IP地址

配置Linux系统的IP地址的方式比较灵活，可以直接修改系统的配置文件，也可以通过setup命令来配置。在熟悉vim编辑器之前，通过setup这种方式来配置系统的IP地址。
第1步：运行【setup】命令
    使用[setup)命令配置IP地址。在命令行下输入【setup】命令后按Enter键确认，弹出
“Choose a Tool”对话框，下图所示。

按上下健，移动光标至“Network configuration”网络配置行，按Enter键确认。
第2步:选择网络配置
   在弹出的“Select Action”对话框中，按上下键，移动光标至“Device configuration”后按Enter健确认，如下图所示。

第 3 步：选择网卡

在弹出的“Select A Device”对话框中 ， 选中 “ ethO” 后按 Enter 键确认 , Linux 系统中第一 张网卡即是“eth0” 如下图所示。

第 4 步 ：填写 IP地址

在弹出的配置IP地址对话框中，首先使用 Tab 键移动光标到 Use DHCP 后面的[]中。然后按键盘的Space键取消[]里面的星号(*),再填写正确的IP地址，最后按Tab键把光标移动到“OK”后按Enter键确认IP地址的填写，如下图所示

第 5 步 ：保存IP地址配置选项

填写好IP地址后，按Tab键，把光标移动到【Save】后按Enter键保存IP地址的填写然后再按Tab键，把光标移动到【Save&Quit】选项后按Enter键保存设置并返，如下图所示。

第 6 步: 重启网络服务并查看 IP 地址信息

使用【setup】命令修改 IP 地址后 ， 需重启 netWork 服务使刚才配置的 IP地址生效，入命令：

【service network restart】重新启动网络服务。

【ifconfig -a】查询IP地址配置信息。

查洵到的IP地址信息如下图 所示

由上图可知 ,刚才配置的IP地址并没有生效 ，那么怎样才能使刚配置的 IP地址效呢？ 我们将在下一个子任务中完成。

子任务二.使用 vim 打开网络开关

在子任务一中配置的IP地址并没有立即生效这是因为CentOS安装好后，网卡的开关默认是关闭的，需要修改配置文件去打开它，此时就必须用到vim编辑器。在此任务中我们将打开网卡开关的同时学习好vim编辑器的最基本操怍。

第l步：打开网卡配置文件

【vim/etc/sysconfig/network-scripts/ifcfg-ethO】使用Vim编辑器打开网卡配置丈件。

第2步：编辑“ifcfg-ethO”文件

按i或a或o中任意的一个键，进入编辑模式，此时最下方会有“INSERT”插入标记，表示文件正处于编辑模式，把光标移动到第5行，将“ONB00T=no修改为“ONBOOT=yes”,如下图所示。

第3步：退出并保存编辑的文件

改完相应的信息后，按键盘左上角的Esc键，退出编辑模式，然后保存编辑的文件。輸入【wq】（冒号wq),保存并退出，如下图所示。 

第4步：打开网络的总开关

网卡的开关打开后，系统也不-定能提供网络服务，还需要确认系统的网络总开关是开的。CentOS系统的网络总开关配置文件是/etc/sysconfig,/network,使用【vim/etc/sysconfig/network】命令打开网络总开关的配置文件，按i键编辑此文件配置如下。

NETWORKING=yes  #设置系统网络总开关是否打开，yes为打开，no为关闭

HOSTNAME=xah  #设胃主机的名称，这里的名称为xah

在【vim/etc/sysconfig/network】文件中，除了上面两个基本控制语句外，还可以增加以下制语句，以实现我们想要的功能。

GATEWAY: X. X. X. X.    #设置系统网关的IP地址

GATEWAYDEV: YY          # 设置连接网关的网络设备为YYY

DOMAINNAME: yhy. com    # 设置本机的域名为yhy.com

coDISDDMAIN : yang.com  # 在有NIS系统的网络中，设置NIS域名为 yhy.com。

修改完上面的配置文件之后，应该重启网络服务或者注销系统，让配置生效。

第5步：重启网络服

对网络相关的任何配置文件进行修改后都需要重启网络服务或者注销系统，让配置生效。

【service network restart】或 【/etc/init. d/network restart】重启 nctwork服务使生效。

【ifconfig】查询IP地址信息。

第6步：总结vim编辑器的简单操作

【vim 后跟文件名】（ 注意：不是文件夹名）比如：【vim  yhy】如果yhy文件存在就打开，如果没有就创建它。

 按i 或o或a三个字母中的任何一个就进入编辑模式，进入编辑模式时，最下方有“INSERT”标识，编辑完后，按左上角的Esc键退出编辑模式，然后按冒号：注意要按shift键。

 【：wq】 写入磁盘（Write）并退出（Quit）。

【:q】不保存退出。

【:q!】强制退出。

【子任务三】使用vim配置DNS地址

 linux系统中的绝大部分配置都是通过修改相应的配置文件实现的，所以vim编辑器的熟练使用对运维人员来说至关重要，在此任务中，将通过配置linux系统中的DNS来更加熟练的掌握vim编辑器，并总结vim编辑器的部分功能。

第1步：打开DNS的配置文件

输入命令：【vim /etc/resolv.conf】打开DNS的配置文件。

第2步：编配置DNS地址
此文件没有配置DNS地址时默认为空，按i键键入编辑模式，输入如下字符：

在此文档中，按Esc后，把光标移动到第一行，然后连续按两次y键，然后按p就会把光标所在的行复制并粘贴在光标所在的下面。

如果文档中含有其他的以#开头的注释信息，连续按两次d键，删除光标所在的行。

第3步：总结vim的使用

vim可以分为三种状态，分别是指令模式（也叫一般模式command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下：

（1)指令模式/一般模式command mode）

控制屏幕光标的移动，字符、字或行的删除，移动复制某区段及进入Insert mode下，或者到 last line mode。

（2)插入模式（Insert mode）

只有在Insert mode下，才可以做文字输入，按ESC键可回到指令模式。

（3) 末行模式（last line mode）

将文件保存或退出vi，也可以设置编辑环境，如寻找字符串、列出行号等。

【子任务四】配置网卡多IP地址信息

网络测试中可能碰到这类情况，有些主机或是服务器需要配置多个IP地址来进行数据通信，但是一时又没有多余的网卡，那么如何为单张网卡配置多个IP地址？又或者只需要让配置的IP地址临时测试使用，并不想写入配置文件，一旦重启系统的网络服务，临时IP地址随即失效，在此任务中我们将一一实现。  

第1步：使用命令配置临时IP地址

有时为了临时方便，工作需要，需要配一个临时IP地址，重启网络服务或重启系统后就会失效，不会永久保存在系统中可以通过如下命令实现：

【ifconfig eth0 1.1.1.2 netmask 255.0.0.0】配置网卡的临时IP，重启失效。

第2步：临时将一个网卡绑定多个IP

如果一个临时IP地址不够用，还可以绑定多个临时IP，给网卡后面跟“eth0:1”冒号1即可：

【ifconfig eth0:1 1.1.1.3  netmask 255.0.0.0】eth0后面跟冒号和1

第3步：一个网卡永久绑定多个IP
复制配置文件ifcfg-eth0为ifcfg-eth0:1 此方法为永久修改。
使用【cd /etc/sysconfig/network-srcipt/】命令进入网卡文件存放目录，使用【cp ifcfg-eth0 ifcfg-eth0:1】命令复制网卡文件为ifcfg-eth0:1。然后使用【vim  ifcfg-eth0:1】命令修改其中的IP地址。

【子任务五】操作网卡与测试网络

  在linux系统中，最基本的功能即是提供网络服务，所以掌握最基本的操作网卡与测试网络服务的命令至关重要。在此任务中，列举了一些常用的与网络网卡有关的命令。

第1步：通过命令操作网卡

操作网卡的命令主要是ifconfig命令，可以通过命令关闭，启用网卡。

【ifconfig eth0 down】关闭网卡。

【ifconfig eth0 up】启用网卡

【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址（MAC地址）。

【service network restart】或【/etc/init.d/network restart】重启网络服务。

【ifconfig】查看网卡IP地址与物理地址。

第2步：测试网络状态

测试网络状态主要有【traceroute】、【ping】、【netstat】三个命令。

【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。

【ping  www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。

【ping–c 4 8.8.8.8  】测试网络的连通性。

【netstat–I】显示网络接口状态信息。

【netstat–lpe】显示所有监控中的服务器的Socket和正使用Socket的程序信息。

【netstat–r】显示内核路由表信息。

【netstat–nr】显示内核路由表信息。

【netstat–t】显示TCP/UDP传输协议的连接状态。

【netstat–u】显示内核路由表信息。

【arp–a】查看arp缓存。

【arp –s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和MAC地址的对应记录。

【arp  –d  192.168.33.15】删除一个IP地址和MAC地址的对应缓存记录。

【子任务六】启动图形还是字符界面

在开启Linux系统时，为什么有的系统进入图形界面，有的在字符界面呢？那是因为开机后进入图形化界面还是进入字符界面取决于inittab文件中的配置，该文件位于etc目录下。linux系统作为服务器来使用，基本都运行在字符界面下，因为图形界面会占用大量的系统资源。

第1步：打开init配置文件

【vim /etc/inittab】使用vim编辑器打开/etc/inittab，打开的文件内容截图如图所示。

在这个文件中，我们通过注释可以看到，Linux有7个运行级，如下：
0 - halt （关机，让init关闭所有进程并关机）。
1-Single user mode （单用户字符界面，通常又称为s或S）。
2-Multiuser,without NFS （不具备网络文件系统功能的多用户字符界面）。
3-Full multiuser mode （具备网络文件系统功能的多用户字符界面）。
4-unused （保留不用）。
5-X11 （具备网络功能的图形用户界面）。
6-reboot （关闭所有运行的进程并重新启动系统）。
除此之外还有ABC三个运行级别，但在Linux都没有意义。
Linux 系统中不同的运行级别（Run Level）代表了系统的不同运行状态，例如 Linux 服务器正常运行时处于运行级别3，是能够提供网络服务的多用户模式；而运行级别 1 只允许管理员通过服务器主机的单一控制台进行操作，即单用户模式。
第2步：修改Linux启动模式
按键盘上的i或o或a三个字符中的任意一个，进入编辑模式，把光标定位到最后一行的：“id:5:initdefault”中，修改数字。如果数字是5，系统启动后默认进入图形界面，设为3则系统启动时默认进入字符终端界面。

第3步：保存配置文件。

按键盘左上角的Ese键，退出编辑模式，输入【:wq】冒号和wq两个字母保存并退出关闭文件。

第4步：图形与字符界面的切换

linux作为服务器，一般工作在字符界面下，占用资源较少，功能很强大，但有时需要桌面办公时，即可却换到图形界面，linux系统作为办公系统，功能同样强大，我们可以完全使用linux来工作，在linux世界中，一般的办公软件基本都有开源的解决方案。

【init 5】或【startx】在字符界面下切换到图形界面（前提是装好图形界面）。

【init 3】从图形界面或单用户模式进入字符界面（图形界面有时需要注销）。

任务四  root账户密码的破解与保护

【任务说明】

       root用户是Linux操作系统中的超级管理员，在生产的企业如果新旧职员在工作交接中没有交接Linux系统的密码，或在现实生活中，忘记了root密码，就需要我们进入单用户模式破解Linux系统的密码。

       Linux下的启动方式常用的到的有单用户方式、普通多用户方式、完全多用户方式和XWin方式。单用户方式下，系统并没有完全运行起来，只是部分程序运行，这时也不提供任何远程网络服务。进入单用户模式进行系统维护由是root账户来完成的，而且是由root账户直接的进入，没有密码检验。单用户模式给运维人员带来便利的同时，也隐藏着巨大的安全隐患，因为单用户模式下的root账户对系统有完全的操作权限，可以修复系统的同时，也能随时对系统进行破坏。

   本任务的主要内容是使用root账户进入单用户模式，并修改root密码。以及对进入单用户模式设置障碍，即密码，防止未经授权的人员轻易的进入单用户模式，修改root账户密码，破坏系统。

【任务实施】

【子任务一】进入单用户模式并修改root用户密码；

【子任务二】给进入单用户模式设置密码。

【子任务一】进入单用户模式并修改root用户密码

 进入单用户模式有两种方式，下面将带领读者一步步去实现。

方式1 使用a操作按键进入单用户模式（推荐：操作简单，这是进入单用户模式最快速的方法。）

第1步：进入kernel编辑界面

开机进入GRUB，在读秒的时候，按两次a 键，编辑 kernel 参数。

第2步：编辑kernel启动参数

进入kernel编辑界面后，输入空格后，再输入数字“1”或“single”，如图所示。以告诉 Linux 内核后续的启动过程需要进入单用户模式，然后按Enter键即可进入单用户模式。

第3步：用【passwd】命令修改root密码

系统无需密码进入单用户模式，用【passwd】命令修改root用户口令。

输入【passwd】命令，然后按Enter键，系统等待输入新的root密码，输入完成后按Enter键再次确认输入新的密码，输入完成后按Enter键即可，需要强调的是，输入密码的时候，是没有任何显示的，是因为主机接受到了键盘的输入字符后不再输出到显示器上，减少了输入密码的失窃风险，如图所示。
第4步：进入多用户系统
输入【init 3】 进入能够提供网络服务的多用户模式文本模式， 输入【init 5】 进入能够提供网络服务的多用户模式图形界面模式。测试刚才改过的口令。
输入用户名root，然后按Enter键输入修改后的新密码，确认即可进入系统。
方式2.使用 【e】 操作按键进入单用户模式。
第1步：进入kernel选择界面
开机Linux读秒的时候，如图所示。

看到这个界面。使用键盘按e键，进入如图所示的界面所示。

第2步：进入kernel编辑界面
再次按e键，进入如下有三个菜单的界面，如图所示。

第3步：编辑kernel启动参数

按上下键，移动光标至以“kernel”开头的第。二行后再次按e键，编辑Linux启动级别，如图所示。

输入空格后，在行末输入数字：1或single，以告诉 Linux 内核后续的启动过程需要进入单用户模式，然后按Enter键系统还回到启动菜单界面，如图所示。

第4步：进入单用户模式

然后按b键，这时系统开机无需密码进入单用户模式。

第5步：用【passwd】命令修改root密码
输入“passwd”命令，然后按Enter键，系统等待输入新的root密码，输入完成后按Enter键再次确认输入新的密码，输入完成后按Enter键即可，需要强调的是，输入密码的时候，是没有任何显示的，是因为主机接受到了键盘的输入字符后不再输出到显示器上，减少了输入密码的失窃风险。
当你确认两次密码输入一致后，会看到“successfully”密码修改成功的信息提示。
 如果当你在输入passwd root后发现，根本没有提示输入新密码。而是直接跳过去了，跟本没法更改密码。 
出现这种情况的原因是在默认安装CentOS6.0是seLinux是默认开启的。在seLinux下，Passwd是没法应用的，要临时关闭seLinux。
输入setenforce 0 命令关闭seLinux，这样就可以在单用户模式下更改密码了。

备注：当 Linux 系统进入单用户模式后，由于已经停止了任何网络服务和网络配置（网络接口无效），不会有任何其他人（通过网络）干扰系统的运行状态，管理员可以放心的对 Linux 系统进行系统级别的维护操作。
在单用户模式下 Linux 系统除了不具备网络功能外，是功能完整的操作系统。在单用户模式下可以进行如下的维护和管理工作：
（1）重新设置超级用户口令。
（2）维护系统的分区、LVM 和文件系统等。
（3）进行系统的备份和恢复。
单用户模式的一个典型应用是 root 用户的“口令设置”。对于一些临时使用或实验用途的 Linux 系统（如学生实验室），经常会更换使用者，而 root 用户的口令可能会被遗失，这时可以进入单用户模式更改 root 用户的口令。

如果能够近距离接触到服务器，就可以如此轻松的进入单用户模式，修改root用户密码，这样会存在一定的安全风险，那么，如何给进入单用户模式设置密码呢？首先要对GRUB进行密码配置，修改/boot /grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符号链接）此配置文件即可。
有2种方式可以对进入单用户模式设置密码：
第一种方式：明文方式，即单用户模式的密码在系统文件（/etc/grub.conf）中是可见的，没有加密的。
第1步：打开/boot/grub/grub.conf 文件
使用vim编辑器打开/boot/grub/grub.conf 文件：
【vim /boot/grub/grub.conf】
第2步：编辑/boot/grub/grub.conf 文件
在splashimage这个参数下一行添加: password=密码。

保存后重新启动计算机，再次登录到GRUB菜单页面的时候就会发现， 这时已经不能直接使用【e】命令编辑启动标签了，须先使用【p】命令 ，输入正确的密码后才能够对启动标签进行编辑，如图所示。

但是我们设置了明文密码也不是很安全的。如果他人通过合法途径进入到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GRUB启动标签从而进入单用户模式。
第二种方式： MD5加密方式，即进入单用户模式的密码是以密文的方式存在系统文件（/etc/grub.conf））中的。
第1步：给密码进行md5加密
在终端中输入grub-md5-crypt按Enter键，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码，如图所示。

第2步：添加md5密文到/etc/grub.conf文件中
将生成的MD5密文复制下来，然后编辑/etc/grub.conf文件，在splashimage这个参数下一行添加：

Password -- md5 $ 1 $ 0cpss $ xcdhv0peo j3.z0uCIZhig/

如下图所示：

保存后重新启动计算机，再次登录到GRUB菜单页面的时候就会发现，这时亦不能直接使用e键编辑启动标签了,须先使用【p】命令，输入正确的密码后才能够对启动标签进行编辑。

任务五  管理Linux系统的用户与用户组

第一步：查看Linux系统中的用户

           系统中所有的用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

第二步：查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etcšadow可通过【vim /etc/šhadow】命令打开查看

vim /etcšadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉，设置user2的密码为空。 

第三步：查看账号所属组文件

        /etc/group文件是用户组的配置文件，内容包含用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组，同一用户组的用户之间具有相似的特征。

       Linux中每建立一个用户时，同时也建立一个同名的组，此用户默认是加入到此组中。组用户文件存放在/etc/group里面，可以通过【vim /etc/group】命令查看，如图所示：

第一列：用户组名称；

第二列：用户组密码；

第三列：GID,即组ID;

第四列：用户列表，每个用户之间用逗号（，）分割，本字段可以为空，如果为空表示用户组为GID的用户名。

第四步：查看用户组密码文件

        通过【vim /etc/gshadow】命令可以查看用户组密码存放文件，每个用户组独占一行，如图所示：

在图中所示有4列，每一列对应的释义如下：

第一列：用户组名称；

第二列：用户组密码，这个段可以是空的或有叹号（！），如果是空的或有叹号！），表示没有密码；

第三列：用户组管理者，这个字段也可以为空，如果有多个用户组管理者，用“，”号分割；

第四列：组成员，如果有多个成员，用逗号分割。

第五步：建立与删除用户

       CentOS中，建立与删除用户的主要命令以及释义如下：

【useradd yhy】新建yhy用户。

【passwd yhy】为yhy用户设置密码，密码输入时无任何显示。

【useradd ybs -d /home/y】新建ybs用户，并指定家目录为/home/y。

【useradd user -d/home/user1】此处可以不加-d参数，因为用户的默认家目录就在/home下与用户名相同的目录。

【useradd user2】增加新用户user2，用户默认家目录为/home/user2。

【userdel yhy】删除用户，但不删除家目录。

【userdel -r ybs】删除ybs用户，并删除用户家目录。

【usermod -l user2 user1】修改用户user1名称为user2。

【usermod -L user2】锁定用户名user2，锁定后user2不能登录。

【usermod -U user2】解锁用户名user2。

【su -user1】root用户切换到普通用户，不需要密码。

【su -root】普通用户切换到root用户，需要root密码。

 第六步：建立与管理用户组
CentOS中，建立与管理用户组的主要命令以及释义如下：
【groupsdd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户组名称grp1为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd-d user grp2】把用户user2从用户组grp2中删除。 
第七步：几个重要的命令补充
有关用户的操作还有以下命令，详细释义如下：
【who am i】显示当前以哪个用户登录。
【w】显示目前登入系统的用户详细信息，包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su -user1】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。

任务六   管理Linux系统的文件权限

【任务说明】

由于不可能为每个用户都单独提供完全独立、相互隔离的文件系统，多用户操作系统必须提供一种安全的访问控制机制，使得用户既能和其他用户共享某些文件，又能保证各个用户的文件不会被非法存取或破坏。因而Linux对文件所有者、用户和其他用户，分别设置了存取控制权限，也即读、写和执行权限。 

文件的权限有两种表示方法，一种是符号化表示法，另一种是十进制数字表示法。 符号化表示法使用英文字母r（Read）、w（Write）和x（execute）来分别表示读、写 和执行权限。用符号化表示法表示的文件权限共九位，每三位为一组，每一组都是rwx的三个符号与“-”符号的组合，其中“-”符号表示没有该权限。每组分别代表文件所属用户、同组用户和其他非本组用户对该文件的读(r)、写(w)、执行权限(x)。

本任务的主要目的是要自由灵活的管理Linux系统中的文件权限。

【任务实施】

第一步：认识文件权限说明

执行【ls -l】或【ls -al】或【ll】命令后显示的结果如图所示：

第一个字符一般用来区分文件和目录: d表示是一个目录，事实上在ext2(s中.目录是。个特殊的文件。一表示这是一个普通的文件。1表示这是一个符号链接文件，实际上它指向另一个文件。b.c 分别表示区块设备和其他的外围设备，是特殊类型的文件。
   第2~10 个字符是用来表示一般权限，每3 个为一组，左边3个字符表示所有者权限，中间3 个字符表示与所有者同一组的用户的权限，右边3 个字符是其他用户的权限。这3个一组共9 个字符，代表的意义如表所示：

下面仪表举例说明：

  每个用户都有自己的专属目录，即家目录，通常集中放置在/home目录下，这些专属目录的默认权限为rwx------,表示目录所有者本身具有所有权限，其他用户无法进入该目录。执行【mkdir】命令所创建的目录，其默认权限为rwxr-xr-x用户可以根据需要修改目录的权限。

文件和目录的权限表示，是用rwx这三个字符来代表所有者，用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。我们把r、w、x分别用数字4、2、1来表示，权限数字之和即可代表对应的权限：

r: 对应数值4；

w: 对应数值2；

x：对应数值1；

－：对应数值0；

rwx合起来就是4+2+1＝7，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“－－－－－－－－－”其数字表示为000。下面以表2-3为例说明字母所对应的数字权限关系。

文件字符表示和数字表示对应表

   第二步：使用【chmod】命令改变文件或目录的访问权限 在文本模式下，可执行【chmod】 命令改变文件和目录的权限。

【chmod 777 123.txt】把123.txt 文件的权限设置为777。

【chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw。

【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。

【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。

【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。

这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group（所属组）的权限等于rx,o=rx 代表other(其他人)的权限等于rx。

第三步：更改文件的所有者以及所属组

 文件与目录的权限可以改变，使用【chown】命令还可以改变其所有者及所属用户组。    

      先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况，如图：

图中看出，123.txt文件的所有者为root，所属用户组为root。执行下面命令，把123.txt文件的所有权转移到用户yhy，

【chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。

【ls -l】查看文件的详细信息。

 要改变所属组，可使用【chown：yhy 123.txt】命令把123.txt文件的所属组改为yhy，然后使用【ls -l】命令查看文件的详细信息，如图：

要修改目录的权限，使用-R参数就可以了，方法和前面一样。    
 除了可以通过【chown】命令改变文件的拥有者以及所属组外，还可以通过【chgrp】命令改变文件的所属组。
【chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs。
【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy，所属组改为zck

默认的权限可用【umask】命令修改，用法非常简单，只需执行【umask 777】命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依此类推，如图：

在图中当执行【umask 777】命令后，再建立的文件夹的权限为000。
通常/root账号搭配【umask】命令的数值为022、027和077，普通用户则是采用002，这样所产生的权限依次为755、750、700和775。用户登录系统时，用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。

第5步：识别特殊权限

   Linux 引人suid,sgid.sticky 这3 种特殊权限，能够更加方便、有效和安全地控制文件。

在一个目录或文件上加人suid 特殊权限时，如果原来目录或文件的属主具有x(执行)权限，就会用小写的s

来替代x，如果原来文件或目录不具有x(执行)权限，就会用大写的S来代替x。同样sgid、sticky和suid相同。

如果在一个文件或目录上加入sticky权限时，若原文件或目录的其他用户有x权限时，就用小写t代替x；如果没有就用大写T来代替x。

   可以用chmod的字符或数字的方式修改特殊权限，如图所示：

从图的操作结果来看，对于test1这个文件、属组、其他人都没有执行权限，其权限用数字表示为644，通过【chmod 7644 test1】命令都加上特殊权限，然后再通过【ll】命令查看，发现属主、属组、其他用户的执行权限变为S、S、T。

   对于test2这个文件，属主、属组、其他人都有执行权限，其权限用数字表示为755，通过【chmod 7755 test1】命令都加上特殊权限，然后再通过【ll】命令查看，发现属主、属组、其他用户的执行权限变为s，s，t。

 第六步：识别文件颜色
在Linux中文件名颜色不同，代表文件类型不一样。具体如下：
浅蓝色：表示链接文件；
灰色：表示其他文件；
绿色：表示可执行文件；

红色：表示压缩文件；

蓝色：表示目录；

红色闪烁：表示链接的文件有问题了；
黄色：表示设备文件，包括block、char、fifo。
用【dircolors -p】命令可以看到默认的颜色设置，包括各种颜色和“粗体”，下画线，闪烁等的定义。
【touch a. txt】创建的一般文件，文件颜色变为白色。

chmod 755 a. txt】增加可执行权限后，文件颜色变为绿色。
【ln /etc/abc. txt 345. txt】执行该命令后，文件颜色变为天蓝色（建立 345. txt为/etc/abc.txt 345.txt的快捷方式）。
第七步：总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限，其他成员设置为执行权限。

【chmod -R 766 . /】修改当前目录权限，要求里面的所有文件和文件夹的权限修改为766.
【chown user1：G3 zip.zip】修改zip.zip的所有者为user1，所有组为G3。
【umask】查看当前umask参数。
【touch /home/dir1】在/home目录下创建新目录dir1。
【ll /home/dir1】显示目录dir1的详细信息，记录目录的权限信息。

【umask 066】改变umask参数为066。
【chmod g+w /home/dir1】为dir的同组用户增加写权限。
【chmod 755 /home/dir1】改变file1的文件权限为755。

【任务实施】
为了简化此任务的实施，我们把此任务分解成下面的几个子任务来学习。
【子任务一】管理rpm软件包；
【子任务二】管理压缩软件包。
【子任务一】管理rpm软件包

rpm有五种操作模式，分别为：安装、卸载、升级、查询和验证。

第1步：查询RPM软件是否已经安装。
在安装一个软件之前，往往需要先确认该软件是否已经安装，通过【rpm –q 软件包名】查询命令或在-q参数后面直接加其他的参数来查询软件包的安装信息，具体用法以及释义如下：
【rpm -qa | grep tomcat4】查询已经安装的 tomcat4 的所有套件。

【rpm -qip example.rpm】查询 example.rpm 安装包的信息。

【rpm -qif /bin/df】查询/bin/df 文件所在安装包的信息。

【rpm -qlf /bin/df】查询/bin/df 文件所在安装包中的各个文件分别被安装到哪个目录下。

备注：其中-q参数表示查询，参数a表示查询所有套件，参数i表示显示套件的相关信息，参数l 显示安装包中的所有文件被安装到哪些目录下；参数s 显示安装版中的所有文件状态及被安装到哪些目录下；参数p 查询指定的RPM套件档；参数f 查询拥有指定文件的套件；

第2步：安装RPM软件包

rpm软件包的安装可以使用程序rpm来完成，安装rpm软件的时候，当前工作目录下必须有该软件包存在，否则必须跟软件包的绝对路径。通过【rpm –i 软件包名】命令或在-i参数后面直接加其他的参数来安装软件包，具体用法以及释义如下：

【rpm -i example.rpm】安装 example.rpm 包。

【rpm -iv example.rpm】安装 example.rpm 包并在安装过程中显示正在安装的文件信息。

【rpm -ivh example.rpm】安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度。

备注：-i 表示安装指定的软件包 -v 显示安装时详细信息 -h 显示安装进程。

第3步：升级RPM软件包

当一个软件包已经安装，需要对其升级操作，采用【rpm -U 软件包名】命令，对其进行升级操作，命令格式以及释义如下：

【rpm -U example.rpm】升级 example.rpm 软件包。

【rpm -Uvh example.rpm】加v参数显示升级时详细信息，加h参数显示安装进程。

第4步：卸载RPM软件包
使用【rpm -e软件包名】命令卸载已经安装好的软件包，

【rpm -e tomcat4】卸载 tomcat4 软件包。

备注：包名可以包含版本号等信息，但是不可以有后缀.rpm，比如卸载软件包proftpd-1.2.8-1，可以使用下列格式：
【rpm -e proftpd-1.2.8-1】
【rpm -e proftpd-1.2.8】
【rpm -e proftpd-】
【rpm -e proftpd】
有时会出现一些错误或者警告： ... is needed by ... 这说明这个软件被其他软件需要，不能随便卸载，可以用【rpm -e --nodeps】强制卸载。
第5步：熟悉RPM 的其他附加命令
在实际软件安装、卸载、升级等的操作中，可能还存在软件的依赖等等一系列问题，在加上面步骤中的参数的同时，还可以加如下参数：
--force 强制操作，如强制安装删除等；
--requires 显示该包的依赖关系；
--nodeps 忽略依赖关系并继续操作；
【rpm –e --nodeps  vsftpd】忽略依赖关系并继续删除vdftpd软件包。
【rpm –i --nodeps  vsftpd】忽略依赖关系并继续安装vdftpd软件包。
【rpm –i --requires vsftpd】显示该包的依赖关系并安装vdftpd软件包。
【rpm –i -- force vsftpd】强制安装vdftpd软件包。
第6步：总结rpm的命名规则
假设一个软件包的名称为：abc-1.3.20-16.i386.rpm
abc代表软件包的名称；1.3.20表示版本号；16表示发行次数；i386表示适用平台为intel x86，除了i386选项外常见的还有：sparc（指sparc 平台）、alpha （指Alpha平台）、src （指软件源代码）。

【子任务二】管理压缩软件包
在Linux系统世界中，除了rpm软件包，还有很多压缩软件包，所以在此子任务中，需要熟悉压缩软件包的管理等操作。
第1步：管理tar软件包
使用tar命令加各种参数来管理tar软件包，具体的命令使用以及释义如下：
【tar cvf aa.tar aa.txt】建立一个tar包(把aa.txt压缩到文件aa.tar中)。
【tar xvf aa.tar】解压一个tar包。
【tar cvfz aa.tar.gz aa.txt】建立一个tar.gz包。
备注：在上面的命令中，加的cvf、xvf、cvfz等参数，他们的具体释义如下：
c表示创建一个新tar包；
v参数显示运行过程信息；
f参数指定文件名；
x参数解开一个tar包；
z参数调用zip；
t参数查看压缩包内容；
r参数添加文件。
第2步：管理zip包 
zip是个使用广泛的压缩程序，文件经它压缩后会另外产生具有".zip"扩展名的压缩文件。使用zip命令加各种参数来管理zip软件包，具体的命令使用以及释义如下：
【zip yhy.zip yhy.txt】通过zip命令压缩yhy.txt文件为yhy.zip。

【zip -r test.zip ./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件，-r表示递归压缩子目录下所有文件。

【zip test2.zip test2/*】 打包目录。

【zip -d yhy.zip yhy.txt】删除压缩文件yhy.zip中yhy.txt文件。

【 zip –d yhy.zip yhy/ln.log】删除打包文件目录下的文件。

【zip -m yhy1.zip yhy1.txt】向压缩文件yhy1.zip中添加yhy1.txt文件。

【zip yhy3.zip yhy3s/* -x yhy3s/ln.log】压缩文件时排除某个文件。

第3步：解压zip包
unzip为.zip压缩文件的解压缩程序。zip包的的解压一般采用unzip命令，具体的命令使用以及释义如下：
【unzip yhy.zip】将压缩文件yhy.zip在当前目录下解压缩。
【unzip -n yhy.zip -d /tmp】将压缩文件yhy1.zip在指定目录/tmp下解压缩，如果已有相同的文件存在，要求unzip命令不覆盖原先的文件。
【unzip -o test.zip -d tmp/】将压缩文件test.zip在指定目录tmp下解压缩，如果已有相同的文件存在，要求unzip命令覆盖原先的文件。
【unzip -v yhy.zip】查看压缩文件目录，但不解压。
【unzip a.zip】解压一个zip包。

第4步：gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及命令，比如gz、tat.gz、bz2、tgz等等，熟悉他们会让你们的运维管理事半功倍。
1、【gzip –d a.gz 3.tar.gz】解压一个gz包。
2、【tar xvzf abc.tar.gz】解压一个tar.gz包。
3、【gunzip abc.tgz】解压一个.tgz包。
4、【tar xvzf a.tar.z】解压一个tar.z包。

5、【bunzip2 b.txt.bz2】解压一个bz2包。

6、【find / -name  "*.zip"】将系统中所有的.zip文件名显示出来。

7、【find / -name "*.gz" |wc –l】查找系统中有多少个.gz的文件，并统计数量。

8、在你的家目录中创建如下内容,以便进行后面的命令操作。

【mkdir /home/dir1 dir2 dir3】在家目录中建立三个目录。

【touch /home/dir1/file1 /home/dir1/file2 /home/dir1/file3】在新建的目录中建立文件。

  9、【zip -q -r /root/ys1.zip /root/*】将家目录下的所有文件（不包括目录）压缩成文件ys1.zip。
10、【zip -m ys1.zip install.log】将/root/install.log添加到ys1.zip中。
11、【unzip -v ys1.zip】显示一下ys1.zip中包含的文件信息。
12、【mkdir /tmp/unzip-ys1】 建立unzip-ys1 目录(此目录需要先建立)。
【unzip ys1.zip -d /tmp/unzip-ys1/】将ys1.zip解压至/tmp/unzip-ys1下。
13、【zip -r /root/ys2.zip /root/*】将家目录下的所有文件（包括目录）压缩成文件ys2.zip。
14、【mkdir /tmp/unzip-ys2】建立unzip-ys2 目录(此目录需要先建立)。
【unzip ys2.zip -d /tmp/unzip-ys2】将ys2.zip解压至/tmp/unzip-ys2 目录下。

15、将第8中的文件file1. file2. file3分别压缩成.gz的形式。

【tar -czvf file1.tar.gz dir1/file1】将dir1/file1文件压缩成file1.tar.gz。

【tar -czvf file2.tar.gz dir1/file2】将dir1/file2文件压缩成file2.tar.gz。 

【tar -czvf file3.tar.gz dir1/file3】将dir1/file3文件压缩成file3.tar.gz。

16. 将第15中形成的.gz压缩文件拷贝到/tmp/gunzip目录并解压。

【mkdir /tmp/gunzip】建立gunzip目录。

【cp dir1/file1.gz dir1/file2.gz dir1/file3.gz /tmp/gunzip】复制压缩文件到新建的目录中。

【gzip -dv /tmp/gunzip/*】压缩gunzip目录下的所有文件。

第2步：挂载系统安装光盘
把光盘放入光驱，然后使用如下命令把光盘挂在/mnt这个常用的挂载点下。
【mount  /dev/cdrom  /mnt/】挂载光盘挂载成功后会在/mnt目录下看到光盘中的文件。

第3步：备份默认yum配置文件 
 在修改配置文件之前，先备份要修改的文件，养成好的工程习惯。
【cd /etc/yum.repos.d/】进入yum配置的目录下
【ls】会看到CentOS系统的默认四个以repo为后缀的配置文件
【mkdir /etc/yum.repos.d/bak】建立备份文件夹
【mv /etc/yum.repos.d/Cent*  /etc/yum.repos.d//bak/】备份原来的配置文件
移动原有的配置文件到备份文件夹中。（注：CentOS-Base.repo 是yum 网络源的配置文件，CentOS-Media.repo 是yum 本地源的配置文件），如图所示。

第4步：编辑自己的repo文件
使用下面的命令新建一个自己的yum源。
 【vim  /etc/yum.repos.d/local.repo】新建local.repo文件。
 备注：新建的文件必须以.repo为后缀，local可以自己取名)
然后按【ESC】健，后输入【:wq】保存退出！然后使用yum list命令更新yum配置即可查看到配置好的yum源。
备注：baseurl=file:///mnt/    yum源地址，光盘的挂载点，需要注意的是file后有有3个斜杠，前两个表示地址格式，后面一个斜杠表示根目录。
第5步：总结repo 文件的格式
所有repository服务器设置都应该遵循如下格式：
[serverid]
name=Some name for this server
baseurl=url://path/to/repository/
serverid 是用于区别各个不同的repository，必须有一个独一无二的名称；
name 是对repository 的描述，支持像$releasever $basearch这样的变量；
baseurl 是服务器设置中最重要的部分，只有设置正确，才能从上面获取软件。它的格式是：
baseurl=url://server1/path/repository/
 url://server2/path/repository/
 url://server3/path/repository/
其中url 支持的协议有 http:// ftp:// file:// 三种。baseurl 后可以跟多个url，你可以自己改为速度比较快的镜像站，但baseurl 只能有一个，也就是说不能像如下格式：
baseurl=url://server1/path/repository/
baseurl=url://server2/path/repository/
baseurl=url://server3/path /repository/
其中url 指向的目录必须是这个repository header 目录的上一级，它也支持$releasever $basearch 这样的变量。
url 之后可以加上多个选项，如gpgcheck.exclude.failovermethod 等
第6步：使用yum源安装软件。
yum命令搭配install参数表示安装指定的软件，详细使用方法以及释义如下：
【yum install –y dialog】通过yum源安装dialog软件。
【yum install yum-fastestmirror】自动搜索最快镜像插件。
【yum install yumex】安装yum图形窗口插件。
【yum localinstall –y dialog】安装本地的rpm软件包。

备注：在上面的命令中，-y选项表示对所有的提问都回答“yes”；如果不加-y选项，安装过程会要求用户手动确认安装过程中的问题。除了-y选项，还有其他的选项可以使用，他们的具体释义如下：
-h：显示帮助信息；
-y：对所有的提问都回答“yes”；
-c：指定配置文件；
-q：安静模式；
-v：详细模式；
-d：设置调试等级（0-10）；
-e：设置错误等级（0-10）；
-R：设置yum处理一个命令的最大等待时间；
-C：完全从缓存中运行，而不去下载或者更新任何头文件。
第7步：使用yum更新软件。
yum命令搭配update参数表示更新指定的软件，详细使用方法以及释义如下：
【yum update –y dialog】更新dialog软件包。
【yum check-update –y dialog】检查是否有可用的更新dialog软件包。
【yum localupdate –y dialog】如果有dialog的新版本，而且你也下载到来本地，就可以这样本地更新dialog了。
【yum update】全部更新yum源。

第8步：使用yum卸载软件。
yum命令搭配remove参数表示卸载、或删除指定的软件，详细使用方法以及释义如下：
【yum remove –y dialog】卸载dialog软件包。

【yum remove | erase package1】 删除程序包package1。

第9步：yum命令的其他选项。
yum命令搭配其他参数详细使用方法以及释义如下：
【yum list dialog】：显示dialog软件包的信息。
【yum search dialog】：检查dialog软件包的信息。
【yum info dialog】：显示指定的dialog软件包的描述信息和概要信息。
【yum clean】：清理yum过期的缓存。
【yum shell】：进入yum的shell提示符；
【yum resolvedep dialog】显示dialog软件包的依赖关系。
【yum deplist dialog】：显示dialog软件包的所有依赖关系。
【yum clean packages】 清除缓存目录下的软件包。
【yum clean headers】 清除缓存目录下的headers。
【yum clean oldheaders】清除缓存目录下旧的 headers。

第10步：查询已安装的dialog软件。
通过yum安装的软件，依然使用rpm命令来查询软件的安装情况：
【rpm –qa dialog】查询dialog软件安装信息。
【子任务二】配置国内网络yum源
本地yum源地址指向光盘。但光盘中的软件毕竟有限，系统默认的yum 源(红帽官方的yum源)速度往往不尽人意，为了达到快速安装的目的，有时还需要把yum源指向国内的地址。
第1步：配置上海交通大学yum源
第2步：企业yum源列表：
搜狐开源镜像站：http://mirrors.sohu.com/。
网易开源镜像站：http://mirrors.163.com/。
第3步：大学教学yum源列表：
北京理工大学：
http://mirror.bit.edu.cn (IPv4 only)。
http://mirror.bit6.edu.cn (IPv6 only)。
北京交通大学：
http://mirror.bjtu.edu.cn (IPv4 only)。
http://mirror6.bjtu.edu.cn (IPv6 only)。
http://debian.bjtu.edu.cn (IPv4+IPv6)。
兰州大学：http://mirror.lzu.edu.cn/。
厦门大学：http://mirrors.xmu.edu.cn/。
清华0大学：
http://mirrors.tuna.tsinghua.edu.cn/ (IPv4+IPv6)。
http://mirrors.6.tuna.tsinghua.edu.cn/ (IPv6 only)。
http://mirrors.4.tuna.tsinghua.edu.cn/ (IPv4 only)。
天津大学：http://mirror.tju.edu.cn/。
中国科学技术大学：
http://mirrors.ustc.edu.cn/ (IPv4+IPv6)。
http://mirrors4.ustc.edu.cn/。
http://mirrors6.ustc.edu.cn/。
东北大学：
http://mirror.neu.edu.cn/ (IPv4 only)。
http://mirror.neu6.edu.cn/ (IPv6 only)。
电子科技大学：
http://ubuntu.uestc.edu.cn/。

以上是 项目二 管理与维护Linux系统 的全部内容， 来源链接： utcz.com/a/53786.html